Nos confrères de chez TechCrunch rapportent qu’un groupe de pirates (non identifié) aurait publié sur un serveur (non communiqué par le média) une liste comprenant les données personnelles de 4 000 agents du FBI incluant leur nom, prénom, numéro de téléphone, adresse postale, email ainsi que leur positions. Dans un échange crypté avec le média, les pirates ont reconnu que cette fuite pouvait potentiellement mettre en danger certains agents.
Ces données auraient été récupérées via des failles de sécurité présentes sur 3 sites associés à la FBI National Academy Association (FBINAA), un organisme de formation pour les agents américains. Les pirates auraient simplement utilisé les failles de quelques plugins non mis à jour pour entrer illégalement sur les serveurs de l’agence américaine pour y dérober des informations.
Un million de données sur le darknet
Toutefois, ces quelques milliers de lignes ne sont qu’une infime partie de leur butin : les hackers affirment avoir réussi à pirater au total plus d’un millier de sites liés – ou non – au FBI. Dans les jours à venir, ce groupe composé “d’une dizaine de pirates” aurait l’intention de revendre sur le darknet les informations de plus d’un million de personnes employées par les agences fédérales.
Sans trop rentrer dans le détail des motivations de ce piratage ultra-sensible, TechCrunch aurait appris que les pirates cherchaient simplement à gagner de l’expérience et faire de l’argent. Pour illustrer leurs exploits, ils auraient partagé des liens vers les sites corrompus au cours de leur conversation avec le média américain. Pour le moment, ni la FBINAA, ni le FBI n’ont confirmé ce piratage.
📍 Pour ne manquer aucune actualité de Presse-citron, suivez-nous sur Google Actualités et WhatsApp.
Et le cryptage, ça existe au FBI ?
1. Les données personnelles stockées sur des serveurs doivent être cryptées
2. Mettre à jour les plugins est une obligation
Non le cryptage n’existe pas c’est chiffrement.
oui, chiffrement est plus approprié, le mot cryptage n’est pas correct, c’est une mauvaise traduction du mot ‘encryption’ en anglais.
Merci de m’avoir corrigé.